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@ Systdme d'Identlflcatlon d'individus. 

^) L'lndividu porte un bracelet (2) a microprocesseur (5). Un 
signal aleatoire est envoye au microprocesseur (5) qui le code 
en fonction de deux clefs de codage, une personnelie et une 
renouvelable, et renvoie le signal code. LMndividu est Identifie 
par decodage. Le bracelet (2) est muni d'une fibre optique (16); 
son ouverture interrompt la lumiere arrivant a une cellule (14) et 
d6programme le microprocesseur (5). 

Application aux syst ernes automatiques d'acces et au 
service sur les termlnaux d'ordinateur. 
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SYSTEM E D' IDENTIFICATION D'INDIVIDUS 



L' invention concern e un systeme d 'identification 
d'individus autorises a acceder a une zone reservee 
ou se servir de terminaux d'ordinateur. 5 

On se preoccupe de plus en plus de renforcer les 
systemes de securite, notamment a Pentree de 
certaines zones sensibies renfermant des produits 
dangereux ou, plus generaiement, les points nevral- 
giques d'entreprises ou d r organismes sociaux. II est 10 
desormais necessaire de prevoir la possibility 
d'actes de terrorisme ou de sabotage profitant de la 
negligence de certains employes ou meme de leur 
complicate. 

Un moyen simple pour eviter la penetration de 15 
personnes non autorisees dans ces zones consiste 
a attribuer des moyens d' identification ou simpie- 
ment d'autorisation d'acces. Les badges sont 
couramment employes dans ce but. II n'offrent 
cependant pas une grande securite et ne sont 20 
applicabies que dans le cas ou les acces sont 
surveilles par des gardiens, sans mise en oeuvre 
d'un systeme automatique. 

Des moyens plus perfectionnes ont ete proposes. 

La societe Zettler a ainsi commercialise un badge 25 
equipe d'un emetteur-recepteur. Quand Je porteur 
arrive a la zone reserv6e, il penetre dans un champ 
magnetique qui transmet de Penergie au badge et lui 
fait emettre un signal code permettant d'identifier le 
porteur. II est evident que le badge peut §tre vole ou 30 
e change sans que ie systeme s'en apercoive, et il 
est meme possible d'enregistrer le signal emis pour 
ensuite le reproduire par tout autre moyen. La 
security offerte est done loin d'etre absolue, et pas 
superieure a celle accordee par un badge ordinaire. 35 

Dans un domaine voisin, un systeme de surveil- 
lance de detenus a domicile est propose par la 
societe Contrac aux Etats-Unis. Le detenu parte un 
bracelet equipe d'un emetteur a piles d'un signal 
periodique que capte un appareil recepteur dispose 40 
dans le meme appartement et qui est relie au 
commissariat. Si le detenu s'eloigne d'une soixan- 
taine de metres, Tappareil recepteur ne recoit plus le 
signal et donne Palarme. 

On a bien sQr pense au cas oCi le detenu dterait ie 45 
bracelet, le poserait pres du recepteur ets'eloigne- 
rait. Le fermoir du bracelet est done equipe d'un 
temoin anti-fraude qui est controle de temps en 
temps, mais qui ne joue finalement qu'un role 
dissuasif car i'infraction ne peut etre constatee . 50 
'-qu'apres coup. Dans ce systeme egalement, le 
moyen de controle est Independant du porteur et ne 
peut done fournir une identification certaine. 

L'invention concerne un systeme plus perfec- 
tionne qui vise a rendre les fraudes pratiquement 55 
impossibles. II comporte egalement un bracelet a 
microprocesseur qui est fixe aux personnes autori- 
sees et que Ton programme au moment de la pose, 
de maniere a lui faire emettre uh signal d'identifica- 
ticn de !a persenne. Le microprocesseur est SO 
deprogramme des que Ie bracelet est ouvert. Le 
signal emis par Ie bracelet depend d'un signal 
d'interrogation aleatoire, si bien qu'il est inutile de 



chercher a Penregistrer. De plus, le poids de la 
personne est eventuellement mesure et verifie a 
I'entree de facon a detector Ie passage eventuel 
d'une autre personne I'accompagnant. 

L'invention peut encore etre avantageusement 
employee pour autoriser ou interdire le service sur 
des terminaux d'ordinateur, notamment lors de la 
demande d'acces a I'ordinateur et 6ventueIIement 
de maniere periodique. Le risque de saisie d'infor- 
mations confidentielles est ainsi empeche ou limite. 

Plus precise me nt r ('invention concerne un sys- 
teme d'identrfication d'individus comprenant : 

- pour chaque individu, un bracelet portant un 
bottier contenant un microprocesseur a memoire qui 
fonctionne en codant des informations en fonction 
d'un algorithme, et un emetteur-recepteur des 
signaux correspondant a des informations a: coder 
vers le microprocesseur et des signaux correspon- 
dant a des informations codees hors de cetui-ci, 
caracterise en ce qu'une fibre optique fait le tour du 
bracelet et aboutit a ses deux extremites devant le 
bottier, face respecfivement a un photo-emetteur 
relie une source . d'energie electrique et a un 
recepteur photosensible relie au microprocesseur 
de facon a interrompre le ■ fonctionnement du 
microprocesseur quand le recepteur photosensible 
ne recoit plus de lumiere par suite d'une ouverture 
du bracelet ; 

- un ordinateur comprenant un generateur de 
signaux correspondant a des informations alea- 
toires, Palgorithme, une unite de decodage des 
signaux correspondant aux informations codees par 
{es microprocesseurs et une unite de decision 
identifiant Jes individus avec les signaux decodes ; 

- un poste d'attribution des bracelets aux Indivi- 
dus, comprenant un groupe d'appareils communi- 
quant avec I'ordinateur en lui transmettant des 
ordres d" association d'un individu et d'un bracelet 
qui lui est attach6, et en recevant de I'ordinateur, 
pour ensuite ies transmettre au bottier, un signal 
regenerant Ie fonctionnement du microprocesseur 
et y inscrivant en memoire Palgorithme ; 

-au moins un appareillage emetteur-recepteur qui 
transmet un signal, correspondant a une information 
aleatoire provenant du generateur au boTtier porte 
par le bracelet attache a I 'individu, et transmet a 
I'ordinateur le signal correspondant a Pinformation 
codee par le microprocesseur. 

De maniere particuiierement avantageuse, Palgo- 
rithme se compose d'un code distlnctif associe a 
chaque individu ainsi que d'un code renouvele 
periodiquement. 

On va maintenant decrire l'invention a Paide des 
figures suivantes, donnees en annexe a titre Hlustra- 
tif et nullement limitatif : 

- la figure 1 represente essentiellement la 
partie du systeme portee par I 'individu a Paide 
du bracelet ; 

- la figure 2 represente de maniere schemati- 
que Pensemble des composants de l'invention 
dans le cas ou le ■ bracelet est utilise pour 
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I'acces a une zone reservee ; et 

- ia figure 3 represente de maniere schemati- 
que I'ensemble des composants de Tinvention 
dans le cas ou le bracelet est utilise pour 
autoriser le service d'un terminal d'ordinateur. 

La figure 1 represente un boTtier 1 porte au 
poignet de ia personne autorisee a I'aide d'un 
bracelet 2 que Ton peut ouvrir en degageant un 
raccord a cJiquet 3 d'une paroi laterale du boTtier 1 , 
un autre raccord 4 du bracelet 2 restant solidaire du 
boTtier 1. Le cliquet 3 est concu pour ne pas pouvoir 
s'ouvrir en cas de glissement sur ie poignet lors d'un 
travail manuel par example. 

Le boTtier 1 contient un microprocesseur 5 
contenant une memoire, un emetteur-recepteur 6 
relie au microprocesseur par une connexion 8 et a 
une antenne 7 inseree dans ia paroi du boTtier 1, un 
photo-emetteur 9, une petite pile au lithium 10 qui 
aiimente le microprocesseur 5, remetteur-recep- 
teur 6 et le photo-emetteur 9 par trois connexions 
11, 12 et 13 respectivement, et H contient enfin un 
recepteur photosensible 14 relie au microproces- 
seur 5 par une connexion 15. 

Le bracelet 2 renferme quant a lui une fibre 
optique 16 qui en fait le tour. Une de ses extremltes 
18 est raccordee au photo-emetteur 9 ; ('autre, 
references 17, debouche du raccord a cliquet 3 en 
face du recepteur photosensible 14. Quand le 
raccord a cfiquet 3 penetre dans le boTtier 1 et que ie 
bracelet 2 est done ferme, la lumiere est alnsi 
transmise par pulsations du photo-emetteur 9 au 
recepteur photosensible 14 par la fibre optique 16. 
Cette transmission est interrompue quand ie brace- 
let 2 est ouvert. 

Le systeme bracelet est utilise en liaison avec 
d'autres composants qui sont representes figure 2. 
La personne qui veut entrer dans la zone reservee 25 
doit passer par des sas 26 composes de deux 
portes verrouillables, une externe 41 et une Interne 
42 dont le verrouillage et le deverrouillage sont 
commandes par un ordinateur 20 a I'aide de 
connexions 45 et 46 respectivement. De facon 
plausible, I'ordinateur 20 est plac6 dans la zone 
reservee 25. 

Les sas 26 comprennent chacun une balance de 
verification 43 et un emetteur-recepteur de sas 44 
disposes entre les deux portes 41 et 42 et relies a 
I'ordinateur 20 par des connexions respectives 47 et 
48. 

Enfin, il existe un poste de gardiennage 30 a 
I'exterieur de la zone reservee 25, dans lequel on 
attribue les bracelets 2 a microprocesseur 5 et qui 
possede un terminal a clavier 31 , une balance 32 et 
un emetteur 33 relies eux aussi a I'ordinateur 20 par 
des connexions respectives referencees 34, 35, 36. 

L'emetteur 33 est represente figure 1 . (I comprend 
une ventouse 51 au fond de Iaquelle une micro-an- 
tenne 52 transmet ies instructions de I'ordinateur 20 
; sa portee d'emission ne depasse pas quelques 
centimetres. 

Le fonctionnement du systeme va maintenant etre 
decrit. 

La personne autorisee qui desire acc6der a la 
zone reservee 25 se presente au poste de gardien- 
nage 30. Elle est identifiee visuellement par le 
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gardien qui lui remet un bracelet a microprocesseur 
qu'elle fixe au poignet. Le gardien annonce a 
I'ordinateur 20 ie nom de la personne a I'aide du 
terminal a clavier 31 et lui propose de passer sur la 
5 balance 32. L'ordinateur 20, apres avoir note le nom 
de la personne et son poids, accepte de program- 
mer le microprocesseur 5. 

Pour cela, le boTtier 1 est approche de I'embou- 
chure de la ventouse 51, et I'ordinateur 20 transmet 

10 a la memoire du microprocesseur 5, au moyen de 
remetteur-recepteur6, deux signaux qui correspon- 
dent a des clefs de codage dont Tune, riotee C'est 
Invariable et caracterise la personne, alors que 
I 'autre, notee K, est commune a toutes les per- 

15 sonnes autorisees mais est renouvelee periodique- 
ment. 

La personne peut alors entamer les formalites 
d'acces. Elle ouvre une porte externe 41 et penetre 
dans le sas 26 correspondent. Pendant ce temps, 

20 I'ordinateur 20 effectue ou maintient le verrouillage 
de la porte Interne 42, et verroullle egalement la 
porte externe 41 des qu'elle est refermee. 

L'ordinateur Interroge ie microprocesseur 5 en lui 
transmettant, au moyen de I'emetteur-recepteur de 

25 sas 44, un signal correspondant a un nombre 
aleatoire X tire d'un generateur de nombres aJ6a- 
toires. Le microprocesseur 5 identffie ce nombre X 
et le code suivant un algorithme f qui depend des 
codes C et K, si bien que le resultat du codage est 

30 un nombre X' qui peut Stre note X'«f(C,K,X). Le 
microprocesseur 5 transmet un signal correspon- 
dant au nombre code X' a I'ordinateur 20 par 
I 'intermediate des emetteurs-recepteurs. 6 et 44, 
apres quo! X' est recherche dans ia liste de nombres 

35 X'i =f(Ci ,K,X) ou Ci designs le code caracteristique 
d'une personne autorisee quelconque." Comme 
I'algorithme f correspond a une fonction injective, 
les nombres X'i sont tous differents et II est possible 
a l'ordinateur 20 de retrouver le code Ci caracteristi- 

40 que de la personne et ainsi de ['Identifier. Son heure 
d 'entree dans la zone reservee 25 peut apparaTtre 
sur un journal de presence. Mais avant de dever- 
rouiller la porte interne 42, l'ordinateur 20 verifie que 
le poids de la personne, mesure par la balance de 

45 sas 43, coincide bien avec celui que la balance 32 du 
poste du gardiennage 30 lui avait transmis. \' : 
La sortie de la zone reservee 25 peut s'effectuer 
par le meme processus. La personne peut alors 
ouvrir son bracelet 2 pour le restituer. ^ 

50 Le recepteur photosensible 14 cesse d'etre 
impressionne a I'aide de la fibre optique 16, et \\ emet 
une instruction qui deprogramme le microproces- 
seur 5 et le rend inapte a remplir sa mission. Le 
bracelet 2 ramene au poste de gardiennage 30 

55 pourra etre ulterieurement reprogramme avec un 
porteur different. 

Tous les cas de fraude que Ton peut envisager de 
fapon realiste sont pares avec un tel systeme. 
Tout d'abord, le bracelet ne peut etre prete a un 

60 autre porteur, m§me de poids Identique, car son 
ouverture deprogramme le microprocesseur 5. L*en- 
registrement du signal de programmationj qui 
necessiterait d'aiHeurs ia compiicrte du porteur 
legitime, est impossible car remission de la microan- 

65 tenne 52 est llmltee a I'interieur de la ventouse 51 et 
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a son embouchure. 

II est par contre possible de capter les signaux 
echanges a I'interieur du sas 26 ou de reproduire a 
Pexterieur les signaux correspondant a des nombres 
aleatoires X et de capter les signaux correspondant 5 
a des nombres codes X'. On pourrait imaginer qu'en 
disposant de suffisamment de nombres codes X' en 
reponse a autant de nombres aleatoires X, ii soit 
possible de deduire I'algorithme f de codage et ainsi 
de reproduire le micro processeur 5. II n'en est rien 10 
a cause du code K qui est renouvele, par exemple, 
chaque jour : le temps est trop court pour percer le 
secret de I'algorithme modifie par le code K. 

La seule fraude encore envisageable consiste a 
penetrer dans le sas en meme temps qu'un porteur 15 
de bracelet, mais elle est detectee par la balance de 
sas 43 qui peut d'ailleurs egalement empecher 
d'introduire ou de detourner du materiel en ca- 
chette. 

Le choix d'une fibre optique s'explique par 20 
Pimpossibilite actuelle d'y raccorder une derivation 
et de couper la fibre entre les raccordements sans 
detruire ia transmission I u mine use, ce qui aurait ete 
possible avec un circuit electrique et aurait pu 
permettre une ouverture iilegale du bracelet 2. La 25 
fibre optique presente done ici un grand avantage 
sur des circuits consideres comme equivalents pour 
d'autres applications. 

De plus, la lumiere transmise est pulsee a une 
frequence donnee, ce qui diminue les possibilites de 30 
derivation et permet egalement une economie 
d'energie. 

Une autre utilisation possible du systeme d'identt- 
fication est representee figure 3. Le porteur du 
bracelet 2, apres etre passe par le poste de 35 
gardiennage 30 est autorise a se servir d'un terminal 
60 comprenant par exemple un clavier 61 et un ecran 
62, de systeme informatique 63. Un emetteur-recep- 
teur 64, analogue a celul reference 44 dans Fapplica- 
tion precedente est integre au terminal 60. 40 

II comprend un bottier de conversion 65 de 
signaux eiectriques relie a une antenne 66 qui peut 
par exemple etre dlsposee en boucle autour de 
r ecran 62, derriere la paroi de cerclage. Une ligne 
electrique 67 relie le bottier de conversion 65 a 45 
I'ordinateur 20. 

Quand le porteur du bracelet 2 s'assoit devant fe 
terminal 60 et presse les touches du clavier 61 pour 
demander a se servir du terminal 60, en donnant son 
mot de passe, I'ordinateur d' identification 20, qui 50 
appartient au systeme informatique 63 ou est relie a 
lui par une interconnexion 68, detecte la presence 
d'un utilisateur et interroge le bracelet 2 a Palde de 
I'emetteur-recepteur 64 et selon les modalttes 
decrites precedemment. Si I'identification.est posi- 55 
tive, le terminal 60 peut etre mis en service, sfnon II 
reste inerte. On peut avantageusement prevoir que 
I'ordinateur d'identification 20 renouvelle periodi- 
quement ses interrogations et puisse commander 
Interruption du service du terminal 60 s'il detecte 60 
que Putiiisateur a change. L'utilisateur legitime n'a 
aucune formalite particuliere a accompHr et ne 
s'apercoit d'ailleurs pas des interrogations. 

La protection est encore plus complete pour des 
tenminaux 60 places dans lazone reservde 25, car on 65 



est alors assure qu'aucun spectateur non autorise 
ne peut saisir des informations confidentielles 
apparaissant sur P ecran. Si on ne veut absolument 
aucun spectateur, le terminal 60 peut etre place 
dans une cellule hermetique analogue aux sas 26 de 
Papplication precedente, dont le plancher est muni 
d'une balance et qui compare le poids du contenu 
de la cellule avec cefui du porteur du bracelet 2. 

Les emetteurs-recepteurs.6, 44 et 64 ainsi que le 
microprocesseur 5 et I'ordinateur d'identification 20 
peuvent etre constitues de nombreuses manieres 
dont certain es sont decrites dans le brevet ameri- 
cain 3 806 874. 



Revendi cations 



1. Systeme d'identification d'invidus compre- 
nant: 

- pour chaque individu, un bracelet (2) 
portant un tooitter (1) contenant un micropro- 
cesseur (5) a memoire qui fonctionne en codant 
des informations en fonctlon d'un algorithm e, et 
un emetteur-recepteur (6) des signaux corres- 
pondant a des informations a coder vers le 
microprocesseur (5) et des signaux correspon- 
dant des informations codees hers de celui-ci, 
caracterise en ce qu'une fibre optique (16) fait 
le tour du: bracelet et aboutit a ses deux 
extremites devant le bortier, face respective- 
ment a un photo-6metteur (9) relie a une source 
d'energie electrique (10) et a un recepteur 
photosensible (14) relie au microprocesseur (5) 
de fapon a interrompre le fonctionnement du 
microprocesseur quand le recepteur photosen- 
sible (14) ne recoit plus de lumiere par suite 
d'une ouverture du bracelet (2) ; 

-un ordinateur (2Q) comprenant un genera- 
teur de signaux correspondant a des informa- 
tions aleatoires (X) r I'algorithme, une unite de 
decodage des signaux (X') correspondant aux 
informations codees par les microprocesseurs 
(5) et une unite de decision identifiant les 
individus avec les signaux decodes ; 

-un poste d 'attribution (30) des bracelets 
aux individus, comprenant un groupe d'appa- 
reils (31, 33) communiquant avec i'ordinateur 
(20) en lui transmettant des ordres dissocia- 
tion d'un individu et d'un bracelet qui lui est 
attache, et en recevant de I'ordinateur (20), 
pour ensuite les transmettre au boTtier (1), un 
signal regenerant le fonctionnement du micro- 
processeur (5) et y inscrivant en memoire 
Palgorithme ; 

- au moins un appareillage emetteur-recep- 
teur (44) qui transmet un signal, correspondant 
a une Information aleatoire prove nant du gene- 
rateur au boTtier (1) porte par le bracelet (2) 
attache a Pindividu, et transmet a I'ordinateur 
(20) le signal (X/) correspondant a ['information 
codee par le microprocesseur (5). 

2. Systeme d'identification d'individus selon 
la revendication 1, caracterise en ce que le 
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signal regenerant le fonctionnement du micro- 
processeur (5) et y inscrivant en memoire 
I'algorithme est transmis a I'ensemble portatif 
a I'aide d'une iigne eiectrique (36) terminee par 
une antenne (52) emettant a une distance 5 
limitee a quelques centimetres. 

3. Systeme d 'identification d'individus selon 
I'une quelconque des revendications 1 ou 2, 
caracterise en ce que I'algorithme se compose 

d'un code distinctif (Ci) associe a chaque w 
individu ainsi que d'un code (K) renouvele 
periodiquement. 

4. Systeme d'identification d'individus seion 
Tune quelconque des revendications 1 a 3, 
caracterise en ce qu'il est utilise pour i'acces a 15 
une zone reservee, le poste d'attribution des 
bracelets etant hors de cette zone reservee, les 
appareillages emetteurs-recepteurs etant 
places pres de sas (26) qui commandent 
i'acces a la zone reservee, transmettant les 20 
signaux quand I'individu est enferme daris le 

sas et autorisant I'acces a la zone reservee (25) 
quand I'identification a ete effectuee. 

5. Systeme d'identification d'individus selon 

la revendication 4, caracterise en ce que 25 
chaque sas, ainsi que le poste d'attribution (30), 
est muni d'une balance (32, 43), ie poids du 
contenu du sas (26) au moment de I'identifica- 
tion de I'individu dans le sas etant compare 
avec le poids de I'individu quand ie bracelet (2) 30 
a ete associe a I'individu dans le poste 
d'attribution (30). 

6. Systeme d'identification d'individus selon 
I'une quelconque des revendications 1 a 3, 
caracterise en ce qu'il est utilise pour autoriser 35 
ie service sur des terminaux d'un systeme 
informatique comprenant I'ordinateur (20), un 
appareillage emetteur-recepteur (64) etant inte- 

gre a chaque terminal, les terminaux en service 
communiquant avec I'ordinateur qui interroge te 40 
bracelet (2) de I'individu effectuant le service 
sur le terminal. 



50 



55 



60 



65 



5 




FIG. 3 
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